首页>休闲娱乐>疯狂灌水&& 人生 &&娱乐>今天写程序把对象都浏览了一边了
回复
« 返回列表
guardee
guardee
驱动巨牛
驱动巨牛
  • 注册日期2002-11-08
  • 最后登录2010-05-29
  • 粉丝2
  • 关注1
  • 积分2分
  • 威望34点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
阅读:1163回复:17

今天写程序把对象都浏览了一边了

楼主#
更多 发布于:2002-07-18 18:15
我的机器里面总共有872个内核对象
喜欢0
回复
moqingsong
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-07-18 18:20
数数?
按第一贴的“给分”键,给分。
回复(0) 喜欢(0)
guardee
guardee
驱动巨牛
驱动巨牛
  • 注册日期2002-11-08
  • 最后登录2010-05-29
  • 粉丝2
  • 关注1
  • 积分2分
  • 威望34点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-07-18 18:23
不是啊!我是写驱动程序来遍历对象的啊!没有使用一个内核函数,所有的结构都是自己分析的!还可以得到各个对象的地址,太爽了,效果和softice下面的objdir一样
回复(0) 喜欢(0)
arthurtu
arthurtu
驱动巨牛
驱动巨牛
  • 注册日期2001-11-08
  • 最后登录2020-12-19
  • 粉丝0
  • 关注0
  • 积分26分
  • 威望161点
  • 贡献值0点
  • 好评度35点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地板#
发布于:2002-07-18 18:28
叫你老牛好了,不叫老鼠。 :D
回复(0) 喜欢(0)
moqingsong
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2002-07-18 18:32
不是啊!我是写驱动程序来遍历对象的啊!没有使用一个内核函数,所有的结构都是自己分析的!还可以得到各个对象的地址,太爽了,效果和softice下面的objdir一样

把我说晕了。
按第一贴的“给分”键,给分。
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-07-18 18:45
老鼠在做逆向工程啊,你现在用ida分析什么呀
datongguandian@sina.com
回复(0) 喜欢(0)
guardee
guardee
驱动巨牛
驱动巨牛
  • 注册日期2002-11-08
  • 最后登录2010-05-29
  • 粉丝2
  • 关注1
  • 积分2分
  • 威望34点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2002-07-18 20:39
呵呵!没有分析什么啊,只是觉得这个工具做的太好了,太适合用于静态分析了
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2002-07-18 20:46
你说你没用内核函数,那你用什么呀
datongguandian@sina.com
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2002-07-18 20:48
用native api??
datongguandian@sina.com
回复(0) 喜欢(0)
Joanne
Joanne
游客
游客
9楼#
发布于:2002-07-18 20:51
真的是你自己做的???
 ;) ;) ;)
回复(0) 喜欢(0)
littlepig125
littlepig125
驱动大牛
驱动大牛
  • 注册日期2002-05-19
  • 最后登录2005-05-26
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2002-07-18 21:04
这里鸟语花香。。。。。。。。。。。:0
我过早让自己的心沉静下来,隔着时间回看自身,仿佛早已成为那个静守明映窗的,在花帘底下听人笑语,一言不发的垂眸女子。
回复(0) 喜欢(0)
guardee
guardee
驱动巨牛
驱动巨牛
  • 注册日期2002-11-08
  • 最后登录2010-05-29
  • 粉丝2
  • 关注1
  • 积分2分
  • 威望34点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2002-07-18 21:12
用native api??

呵呵!使用了一个函数,就是driverentry,根据这个来找的,就是提供的第一个参数
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2002-07-18 21:18
driverentry历程还有如此妙用?
datongguandian@sina.com
回复(0) 喜欢(0)
guardee
guardee
驱动巨牛
驱动巨牛
  • 注册日期2002-11-08
  • 最后登录2010-05-29
  • 粉丝2
  • 关注1
  • 积分2分
  • 威望34点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2002-07-18 21:19
呵呵!明天把代码贴上来
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2002-07-18 21:22
贴在哪个板上呀
datongguandian@sina.com
回复(0) 喜欢(0)
guardee
guardee
驱动巨牛
驱动巨牛
  • 注册日期2002-11-08
  • 最后登录2010-05-29
  • 粉丝2
  • 关注1
  • 积分2分
  • 威望34点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2002-07-18 21:27
看看吧!这里估计会放一个的
或者给一个地址的
回复(0) 喜欢(0)
magicx
magicx
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2014-08-18
  • 粉丝1
  • 关注0
  • 积分-14分
  • 威望13点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2002-07-18 21:28
数数?


你不知他是 WHO ???

老“数”。。。。。。。。。。。。。。

硕“数”。。。。。

这可是他的强项啊。。。。。。

[color=red]大头鬼! :P[/color]
回复(0) 喜欢(0)
guardee
guardee
驱动巨牛
驱动巨牛
  • 注册日期2002-11-08
  • 最后登录2010-05-29
  • 粉丝2
  • 关注1
  • 积分2分
  • 威望34点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2002-07-18 21:36
靠,大头怎么一来就输啊
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部